Bonjour  
 
Voilà mon problème
J'ai plein d'alertes de virus avec avast .
J'ai fait une analyse (plusieurs en fait) avast qui a mis plein de fichiers en quarantaine mais ils reviennent
J'ai ensuite fait la même chose avec malwarebytes qui a trouvé plusieurs pb. Aprés les alertes ont diminué mais elles sont toujours là et nombreuses. malwarebytes ne trouve plus rien (0 infection)
C'est toujours le nom svchost.exe dans Temp et le virus win32:malware-gen
J'utilise vista 32bit; firefox dernière version
J'ai les rapports de malwarebytes et j'ai même un rapport hijackthis mais je ne les poste pas car je crois que c'est interdit (j'ai pas bien compris pourquoi?)
Hier après midi, pour la première fois depuis que je l'ai, mon ordi a planté... J'ai peur que ça s'aggrave.
J'ai aussi régulièrement ce message : processus hôte pour les services windows a cessé de fonctionner et a été arrêté...
Si vous pouviez m'aider, ce serait sympa, j'attends vos instructions et conseils
Merci

bonjour
 
pour commencer tu peux nous montrer les rapports "MBAM" et "hijackthis" en les hébergeant sur http://www.cijoint.fr
les deux doivent être au format .txt  
 
ensuite tu feras ceci et tu procèderas de la même façon pour le rapport
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci  
voici le rapport mbam: le premier les suivants ne détectent plus de virus
http://www.cijoint.fr/cjlink.php?f [...] 5zubJ0.txt

Voici le hijackthis
 
http://www.cijoint.fr/cjlink.php?f [...] yUb6IQ.txt

Ce soir sur le site cijoint mes docs en .text passent bien sauf le rapport ZHPdiag!!! A chaque fois ça me dit que la connection s'est réinitialisée.
Pareil sur archive host!!

il reste une infection par "toolbar"=>searchsettings ,ce genre de barres d'outils piégées ici par un Adware, s'installent en même temps que d'autre programmes gratuits ,même les plus sérieux,si on ne prends pas la précaution de décocher les cases qui les proposent pendant l'installation
tu pourras lire ceci pour plus d'info
 
j'attends le rapport ZHPDiag pour voir si il n'y a rien d'autre

Voila le rapport zhp, j'espére que ça ira car j'ai essayé au format text sur cijoint, sur archive host et même sur over blog...le fichier n'a pas été "accepté" même en changeant de nom m^me en le réenregistrant, même au format word... bref ça a marché au format pdf!!!
http://www.cijoint.fr/cjlink.php?f [...] tih8Ur.pdf
 

J'ai trouvé cette "dealio toolbar"
Je l'enléve demain?

cijoint .fr accepte les fichiers au format .txt
 
si il est trop gros il faut le compresser en .zip ou .rar
 
mais laisse tomber je l'ai converti  
 
voilà ce que tu vas faire pour te débarrasser de cet Adware
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    

•   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\  
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-report.
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] da4iXN.txt
 
J'ai remarqué que la toolbar a disparu des programmes. mais mince j'ai à nouveau une alerte avast d'une menace!!! En plus j'avais oublié de dire qu'à chaque fois que j'allume mon ordi j'ai le dosseir document qui s'ouvre automatiquement et ça le fait encore!!!
Bref j'ai bien peur d'avoir encore un virus!!!

J'ai refait un scan hijackthis  
http://www.cijoint.fr/cjlink.php?f [...] iAkU0x.txt
je l'ai passé là
http://www.hijackthis.de/fr  
et j'y connais rien mais ça a l'air... pas terrible

bonjour
 
laisse tomber hijackthis et le robot d'analyse,il est incompatible avec la nouvelle version d'hijackthis et n'a de toute façon jamais été performant  ,ce n'est qu'un robot
 
tu as une infection par support usb  
 
=>désactive l'uac de vista
 
fais ceci ensuite:
 
Ferme toutes tes applications et enregistre le travail en cours.
 
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberge  le rapport UsbFix.txt qui apparaîtra sur ce site et poste moi le lien qui te sera fourni
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Important: Ne poste pas le rapport directement sur ce forum
 
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Une petite question:
Est-ce que les cartes mémoires des appareils photos sont concernées (je ne m'en sers que pour poser mes photos, je n'y stock rien)?
 

elles peuvent aussi être infectées ,comme tous supports amovibles
car l'infection se propage automatiquement par simple connexion

Donc je vais recommencer le processus plusieurs fois car j'ai 1 DD externe, 2 clés et 4ou5 cartes mémoire... et seulement 3 ports usb et 1 seul lecteur de carte!!!

Voici le premier résultat
http://www.cijoint.fr/cjlink.php?f [...] 5fOkC7.txt
 
je vais refaire pour mes cartes photos.

Voilà pour une carte mémoire
http://www.cijoint.fr/cjlink.php?f [...] rNXjtj.txt
 
mais je viens de réaliser que je n'ai pas utilisé mes cartes ces 15 derniers jours (donc depuis que j'ai des problèmes donc avant de continuer j'attends que tu me dises si c'est nécessaire.
En tout cas déjà merci de m'aider, c'est très sympa

tu peux brancher tous tes supports en même temps(suivant le nombre de ports usb disponibles) pas besoin de les faire un par un
 
est ce toi qui a créé cet autorun, TVCenterPro.exe_autorun je suppose que oui

Non je ne pense pas ou alors sans le savoir!!!
Mais je pense que c'est parce que mon dd est un tvix (on peut le brancher sur la tv et voir des films directement sans l'ordi)
Mon premier rapport contient  les 2 clés usb, le dd et une carte photo
Le second une seule carte car je n'ai qu'un lecteur de carte
Je n'ai pas fait les autres car je ne les ai pas utilisé depuis les problèmes.
Alors tu as une idée?

non contrairement à ce que j'ai cru dans un premier temps il n'y a pas d'infection usb, visible sur ces rapports.
je ne vais pas te faire passer l'option 2 nettoyage car je crains qu'en vaccinant tes supports et ton disque dur donc en supprimant cet autorun ton disque multimédia soit perturbé...
 
peux tu me montrer les rapports d'Avast stp avec le chemin des fichiers infectés qu'il détecte?

Bonjour
 
Je en sais pas où trouver les rapports d'avast mais ce que je sais c'est que maintenant il dit que mon ordi est sain!!  
Je te mets une capture de la quarantaine d'avast (un extrait. A savoir qu'il y a peu d'alertes pour aujourd'hui car je viens d'allumer l'ordi)
 
http://www.cijoint.fr/cjlink.php?f [...] fqauw5.jpg

En fait j'ai fait le premier scan avec l'ancienne version d'avast... J'ai changé ensuite de version (1° parce que je me suis aperçue qu'il y avait une nouvelle version et 2° parce que comme les alertes persistaient et que les scans suivant disaient pas de virus j'ai eu un doute)
J'ai trouvé cette rubrique, sur la nouvelle version
http://www.cijoint.fr/cjlink.php?f [...] geStpL.jpg

Est-ce que le fait que ça détecte des menaces sans arrêt est dû au niveau du scan élevé au lieu de normal?

bonjour
 
au vu des alertes et de ce que tu me montres,nous allons monter d'un cran dans la désinfection
 
fais ceci:
 
toujours avec lUAC désactivée.
 
 /!\A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! il ne doit pas être utilisé sans contrôle
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération => Accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. héberge ce rapport (C:\Combofix.txt) sur cijoint.fr dans ta prochaine réponse.

Tutoriel officiel de Combofix

Ok je le ferai ce soir
Petites précisions... je désactive donc avast et ad aware du coup je me déconnecte d'abord et reste déconnectée pendant l'analyse de combofix?
oui? non?
Tous les autres logiciels que j'ai installé depuis le début du sujet ne sont actifs que lorsque je clique dessus (donc je n'ai rien à faire)?
Je dois aussi désactiver le pare feu windows?
Que penses-tu de ça?
http://www.cijoint.fr/cjlink.php?f [...] kUzP2G.jpg
Mon ordi dit que le pare feu est activé (c'est vert ) mais si je demande:" qu'est-ce qui est actif "? on me dit qu'il n'est pas actif???

desactive toutes tes protections,ne te déconnectes pas d'internet combofix s'occupe de tout
pas de soucis avec  les autres log

Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] yvOf1m.txt

Alors je ne sais pas si c'est gagné mais il n'y a plus d'alertes (une heure après) et au démarrage mon dossier doc ne s'ouvre plus... A voir
J'attends tes conclusions ou tes nouvelles instructions.

bonsoir
à ce stade j'ai besoin d'un autre rapport zhpdiag
 
lance le par son raccourci sur le bureau et ensuite clque sur la loupe pour lancer le scan et poste moi le rapport par cijoint.fr stp?

Voilà
http://www.cijoint.fr/cjlink.php?f [...] USaBsQ.txt

Bonsoir
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci-dessous:

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix (tu ne dois voir que celles-là)

• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fret poste moi le lien fourni

Avant de faire une bêtise les lignes que tu veux que je copie ce sont tes lignes que tu as écrit toi? Je copie tes lignes?
Là j'ai pas bien compris...

oui ce sont les deux lignes en gras  042 => avant d'appuyer sur "Nettoyer" tu ne dois voir que ces deux là dans la fenêtre de ZHPfix

Elles y sont déjà!!! et y a pas "tous" ni "nettoyer"

http://www.cijoint.fr/cjlink.php?f [...] mTkFxt.jpg

c'est à dire?
 
oui elles se mettent toute seule dans la fenêtre si tu les as préalablement copié
 
est ce cela que tu veux dire?

oui j'ai cru comprendre ça mais je n'ai pas non plus le choix de cliquer sur tous ni de cliquer sur nettoyer. Y a juste ok (je t ai mis une capture d'écran sur mon message précédent)

as tu cliqué sur la lettre "H" ? clique sur OK puis nettoyer

Voilà
http://www.cijoint.fr/cjlink.php?f [...] TRi19h.txt

parfait  comment se comporte ton pC désormais?

Je pense qu'il va beaucoup mieux.... Est-il guéri?
Merci à toi, tu as été parfait : clair, patient, vraiment merci.
Heureusement que des personnes comme toi existent....
Encore deux petites questions: 1/ne faut-il pas désinstaller les logiciels (surtout combofix ...ne risque t il pas de créer des problèmes).
2/ est-ce que je peux vider la quarantaine d'avast (supprimer ce qu'elle contient)?
 
Encore merci

si tout va bien tout cela est prévu,
utilises ton PC normalement,ne t'occupe pas des outils intallés,ils ne te gêneront pas,nous les désinstallerons ensemble
je te préparerais la finalisation et te la posterais dès qu'elle sera prête en attendant ne fais surtout pas de restauration système,car cela remettrait les infections

Bonne soirée !@ bientôt!

Ok merci j'attends de tes nouvelles ou je t'en donne si un problème arrive.